Microsoft Defender uygulaması Microsoft Windows işletim sisteminde gömülü olan gelen antivirüs yazılımı. Application Guard ise Microsoft Defender için geliştirilmiş yeni bir koruma aracı ve çok faydalı bir araç olma potansiyeline sahip olduğu için hakkında bilgi vermek amacıyla bu yazıyı ekliyorum.
Bildiğimiz gibi kötü dijital niyetli saldırganlar (kısaca hacker diyoruz) ile antivirüs yazılımları arasında bitmek tükenmek bilmez bir mücadele var. Hacker'lar sürekli olarak akıllı cihazlara (akıllı telefon, televizyon, bilgisayar vb.) sızmak için daha önce denenmemiş yöntemler geliştirmeye çalışıyorlar ve bu sızma ve zarar verme girişimlerini ilk fark edip çözme girişimleri de antivirüs programlarının kendi aralarındaki rekabeti oluşturuyor. Peki kısaca zararlı dediğimiz bu programlar bilgisayarlarımıza nereden bulaşıyor derseniz harici donanımlar (usb bellek vb) ve internet diye özetleyebiliriz kaynaklarını. İnternetten nereden bulaştıklarının yanıtı da çoğunlukla tarayıcı üzerinden gerçekleşiyor. Bizim girmiş olduğumuz bir internet sitesi, arka planda bize hissettirmeden site kaynağı olarak gösterdiği bazı uygulamalar ile ziyaretçilerinin bilgilerini ele geçirmeye çalışıyor ya da exe gibi zararlı olabilecek uzantılı dosyaları indirtmeye zorluyor.
Application Guard uygulamasının geliştirdiği çözüm ise, Microsoft Edge ya da Internet Explorer tarayıcılarını Hyper-V destekli bir kapsül içinde açıyor ve olası bir zarar görme durumunda kapsül imha edildiği için bilgisayara bir zarar gelmesi engellenmiş oluyor. Burada kapsülden kastımız aslında bir sanal cihaz (Sanal Makine (Virtual Device) Nedir?) ve tarayıcı oturumu da sanal makine içinde gerçekleştiği için ana makineye herhangi bir risk teşkil edememiş oluyor. İnternetten indirdiğiniz ve zararlı olmasından çekindiğiniz dosyalar da böylece gerçek bilgisayarınıza ve üzerindeki işletim sistemine izole olduğu için asla zarar verememiş oluyor. Kullandığınız tarayıcıyı kapattığınız anda sanal makine imha edilmiş oluyor.
Application Guard uygulamasını Windows işletim sistemine sahip bilgisayarınıza eklemek için denetim masasından turn windows features on/off ekranından bilgisayarınıza ekleyebilirsiniz ve Edge tarayıcısından etkinleştirebilirsiniz.